AIニュース3行まとめ
2026年5月13日 09:00

OpenAI、TanStack供給網攻撃への対応公表

Our response to the TanStack npm supply chain attack

3行まとめ

  • TanStack経由の供給網攻撃が発生
  • OpenAIが署名証明書を更新対応
  • macOS版は6月12日までに更新必須

詳細

背景

OpenAIはnpmパッケージ「TanStack」を標的にした供給網攻撃「Mini Shai-Hulud」への対応状況を公表した。攻撃は人気の高いオープンソースライブラリを経由して開発環境に侵入を試みるもので、OpenAIの一部システムや署名証明書にも影響範囲が及んだ可能性があるとして調査と封じ込めを実施した。

内容

同社は影響を受けた署名証明書を失効・更新し、内部のビルドパイプラインや開発者環境の検査を実施。攻撃の手口や影響範囲、再発防止のために講じた具体的な防御策を詳細に説明している。macOS版OpenAIアプリの利用者には2026年6月12日までに最新版へ更新するよう求めている。

今後の影響

期限までに更新しないmacOSユーザーはアプリが利用できなくなる可能性がある。npmエコシステムを狙った供給網攻撃が大手AI企業にも波及した事例として、開発者は依存パッケージの監査体制強化が改めて問われる。

なぜ重要か

OpenAIのmacOSアプリ利用者は期限内更新が必須。npm経由の供給網攻撃が大手AIにも波及した重要事例。

OpenAIセキュリティ・プライバシーnpmオープンソース供給網攻撃
元記事を読む — OpenAI Blog

人気記事

← ニュース一覧